本实用新型专利技术涉及一种TPM(可信平台模块,Trusted Platform Module)指纹生物识别装置,其中该系统中的TPM芯片内具有功能模块和芯片操作系统,且还包括指纹传感器、计算机主板承载的指纹采集和指纹处理模块、非易失性存储器、可信平台模块TPM芯片内置的指纹比对模块,指纹传感器依次通过指纹采集模块、指纹处理模块、指纹比对模块与非易失性存储器相连接。采用该种TPM指纹生物识别装置,具有更高的系统安全性和可靠性,为计算机安全生物认证技术的拓展奠定了基础。(*该技术在2016年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及计算机生物识别
,特别涉及计算机指纹生物识别
,具体是指一种TPM指纹生物识别装置。
技术介绍
人类在19世纪中叶开始了对指纹在科学意义上的研究,并产生了两个重要的结论:没有任何两个手指指纹的纹线形态一致;指纹纹线的形态终生不变。指纹识别技术是目前国际公认的应用最广泛,价格最低廉、易用性最高的生物认证技术,相对于其它身份认证技术,自动指纹识别具有如下许多独到的信息安全优点:(1)每个人的指纹是相当固定的,不会随着人的年龄的增长或身体健康程度的变化而变化,但是人的声音、面相等却存在较大变化的可能。(2)指纹样本便于获取,易于开发识别系统,实用性强。(3)一个人的十指指纹皆不相同,这样可以方便地利用多个指纹构成多重口令,提高系统的安全性。(4)指纹识别中使用的模板是由指纹图中提取的关键特征,这样存储量较小,可以大大减少网络传输的负担,便于实现认证。TPM(可信平台模块,Trusted Platform Module),它是目前国际上即能提高PC的安全性、又能提高其易用性的最好技术。TPM实际上是一个含有密码运算部件和存储部件的小型片上系统,从根本上解决底层硬件设施的安全问题。TPM芯片主导思想是基于可信任计算理念,基于对用户身份、应用环境、网络环境等不同底层认证,彻底防止恶意盗取信息和病毒侵害。TPM技术最基本的功能在于提供一个根信任和相关的安全机制,同时监测和记录系统底层的状态。在这个基础上,可以开发出唯一身份识别、系统登录加密、文件夹加密、网络通讯加密等各个环节的安全应用,它能够生成加密的密钥,还有密钥的存储和身份的验证,可以快速进行数据加密和还原,作为保护BIOS和OS不被修改的辅助处理器,通过TSS与TPM的结合来构建跨平台与软硬件系统的可信计算体系结构。用户即使硬盘被盗也不会造成数据泄漏。-->可信计算终端系统平台安全体系结构请参阅图1所示。TPM芯片是一款SOC(System-on-Chip)芯片,内部集成了CPU内核、RAM、ROM、Flash、加密算法协处理器、随机数生成器等模块,SOC系统和配套的应用软件主要用于完成计算机平台可靠性认证、用户身份认证、数字签名等功能。可信计算通常包括以下三个属性与功能:(1)确保用户身份的唯一性,用户工作空间的完整性与私有性;(2)确保硬件环境配置、OS内核、服务及应用程序的完整性;(3)确保存储、处理、传输的信息的保密性/完整性。不仅如此,在生物识别技术实现对电脑的安全访问方面,目前大多指纹技术都在操作系统及应用层面上实现,由于指纹数据要加载到内存,存在指纹数据、处理被截取或被病毒感染或被攻击的安全隐患;涉及到计算机硬件层,也只实现指纹数据的安全存储,就是将指纹数据安全存储在BIOS或TPM硬件芯片内,而指纹的处理和比对,通过在计算机主板上外加设有微处理器和有微处理器的辅助芯片完成,实现了生物识别技术实现对电脑的安全开机访问。将指纹采集、处理和比对与指纹数据分开存放和处理,存在安全的隐患,至少需要比对的指纹辩识码与指纹比对处理存放同一SOC片上芯片内,实现内部指纹识别才能达到强双因子安全;并且只是实现计算机开机安全的认证对整个计算机各个层面的安全是不够的。以下是有无TPM芯片的利弊对照表: 没有TPM的用户认证 有TPM的用户认证 仅用户号和密码方式容易被破解 用户登录完整的可信认证,排除破解的可能 多个登录用户号和密码容易导致用户粗 心,用户号和密码存放不安全 登录验证信息存储在TPM芯片内,强力的安全保护 用户号和密码存放在可复制的文件中;通 过用户号和密码可以访问整个系统 用户号和密码的存放和保护由TPM强力完成 没有TPM的平台验证 有TPM的平台验证 未经授权的访问和恶意破坏容易改变系 统设置和数据 能阻止未经授权的访问;各种安全算法模块校验系统 设置 系统设置的改变允许未经授权的和恶意 访问网络和敏感数据 经过TPM校验过的系统设置保证系统完整,阻止不合 法的访问 非良好的习惯导致不可信赖的系统 可信赖的系统,减小支持和维护费用同时,要实现更深层面的计算机安全性,还要从TPM出发,目前针对TPM芯片来讲只停留在对指纹数据的安全加密存储,即将指纹特征信息存放在TPM内部或通过TPM内部加密后存放在外部,这样仅仅是将指纹数据信息作为重要信息进行管理和存储,并没有真正发-->挥指纹识别本身的意义。
技术实现思路
本技术的目的是克服了上述现有技术中的缺点,提供一种将可信计算与计算机系统安全芯片的生物认证及识别技术相结合、能够完善和增强计算机系统从硬件、操作系统及基础平台到应用层的全面安全。至少预存的指纹辨识码存储于TPM芯片内,且指纹比对在TPM芯片内部完成,运行效率较高、系统稳定性较强、适用范围较为广泛的TPM指纹生物识别装置。为了实现上述的目的,本技术的TPM指纹生物识别装置如下:该TPM指纹生物识别装置,包括计算机主板和主板上所承载并通过系统总线相互连接的基本输入输出系统BIOS、可信平台模块TPM芯片、中央处理器、随机访问存储器和其它计算机硬件,所述的可信平台模块TPM芯片内具有内置功能模块和芯片操作系统,其主要特点是,所述的装置还包括指纹传感器、计算机主板上所承载的指纹采集模块和指纹处理模块、非易失性存储器、可信平台模块TPM芯片内置的指纹比对模块,所述的指纹传感器的输出端与指纹采集模块的输入端相连接,指纹采集模块的输出端与所述的指纹处理模块的输入端相连接,指纹处理模块的输出端与所述的指纹比对模块的输入端相连接,所述的指纹比对模块与所述的非易失性存储器相连接。该TPM指纹生物识别装置的指纹采集模块、指纹处理模块可以均内置于所述的可信平台模块TPM芯片内,且指纹采集模块与指纹处理模块之间、指纹处理模块与指纹比对模块之间均相连接,所述的非易失性存储器为可信平台模块TPM芯片中的非易失性存储器,所述的指纹比对模块与所述的可信平台模块TPM芯片中的非易失性存储器相连接。该TPM指纹生物识别装置的指纹采集模块和指纹处理模块置于所述的计算机主板所承载的基本输入输出系统BIOS内,且指纹采集模块与指纹处理模块相连接,指纹处理模块通过系统总线与指纹比对模块相连接,所述的非易失性存储器为基本输入输出系统BIOS中的加密存储区,所述的指纹比对模块通过系统总线与该基本输入输出系统BIOS中的加密存储区相连接。该TPM指纹生物识别装置的指纹采集模块和指纹处理模块还可以置于所述的计算机主板所承载的具有片内中央处理器的嵌入式SOC芯片内或者不具有片内中央处理器而有非易失性存储空间的芯片内,且指纹采集模块与指纹处理模块相连接,指纹处理模块通过系统总线与指纹比对模块相连接,所述的非易失性存储器为嵌入式SOC芯片中的非易失性存储器或-->者不具有片内中央处理器的芯片中的非易失性存储器,所述的指纹比对模块通过本文档来自技高网...
【技术保护点】
一种TPM指纹生物识别装置,包括计算机主板和主板上所承载并通过系统总线相互连接的基本输入输出系统BIOS、可信平台模块TPM芯片、中央处理器、随机访问存储器和其它计算机硬件,所述的可信平台模块TPM芯片内具有内置功能模块和芯片操作系统,其特征在于,所述的装置还包括指纹传感器、计算机主板上所承载的指纹采集模块和指纹处理模块、非易失性存储器、可信平台模块TPM芯片内置的指纹比对模块,所述的指纹传感器的输出端与指纹采集模块的输入端相连接,指纹采集模块的输出端与所述的指纹处理模块的输入端相连接,指纹处理模块的输出端与所述的指纹比对模块的输入端相连接,所述的指纹比对模块与所述的非易失性存储器相连接。
【技术特征摘要】
1、一种TPM指纹生物识别装置,包括计算机主板和主板上所承载并通过系统总线相互连接的基本输入输出系统BIOS、可信平台模块TPM芯片、中央处理器、随机访问存储器和其它计算机硬件,所述的可信平台模块TPM芯片内具有内置功能模块和芯片操作系统,其特征在于,所述的装置还包括指纹传感器、计算机主板上所承载的指纹采集模块和指纹处理模块、非易失性存储器、可信平台模块TPM芯片内置的指纹比对模块,所述的指纹传感器的输出端与指纹采集模块的输入端相连接,指纹采集模块的输出端与所述的指纹处理模块的输入端相连接,指纹处理模块的输出端与所述的指纹比对模块的输入端相连接,所述的指纹比对模块与所述的非易失性存储器相连接。2、根据权利要求1所述的TPM指纹生物识别装置,其特征在于,所述的指纹采集模块、指纹处理模块均内置于所述的可信平台模块TPM芯片内,且指纹采集模块与指纹处理模块之间、指纹处理模块与指纹比对模块之间均相连接,所述的非易失性存储器为可信平台模块TPM芯片中的非易失性存储器,所述的指纹比对模块与所述的可信平台模块TPM芯片中的非易失性存储器相连接。3、根据权利要求1所述的TPM指纹生物识别装置,其特征在于,所述的指纹采集模块和指纹处理模块置于所述的计算机主板所承载的基本输入输出系统BIOS内,且指纹采集模块与指纹处理模块相连接,指纹处理模块通过系统总线与指纹比对模块相连接,所述的非易失性存储器为基本输入输出系统BIOS中的加密存储区,所述的指纹比对模块通过系统总线与该基本输入输出系统BIOS中的加密存储...
【专利技术属性】
技术研发人员:沈英俊,肖朝昕,
申请(专利权)人:上海一维科技有限公司,
类型:实用新型
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。